腾讯QQ群数据遭泄露,用户姓名年龄等信息均可“秒查”!QQ是我国公民使用最为广泛的即时通信工具,此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。
国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,数据下载链接很轻易在迅雷快传找到。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。
19日,360互联网攻防实验室研究员安扬通过迅雷,下载到了此次被曝光的“QQ群数据库”,并通过简单测试验证了数据的真实性。“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”
腾讯公司20日回应记者称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。
QQ群数据何以泄露?安全联盟安全专家余弦认为,推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,然后整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”(据新华网)
链接>>相关新闻
公民信息安全应由谁来保卫
多名业内人士指出,隐私保护需由国家层面立法立规,约束各企业认真对待用户隐私。企业除了受到法律法规的约束外,还必须加强自身的安全建设,防止由于黑客入侵导致用户隐私泄露。
北京市两高律师事务所律师董正伟认为,目前尽管没有专门保护公民隐私权的法律,但相关条款散见于侵权法等法律中,在具体案件中条款的落实值得重视。目前存在监管机构不够明确、执法不积极、责任追究不到位等问题,甚至会给公众造成通过网络侵犯隐私权无人管、不必承担责任的印象。
北京市昌平区法制办副主任、法学博士吴锋建议,对于达不到保密要求、存在技术漏洞的企业,应该出台相应技术保密规范和惩罚机制。同时,补救措施要跟进,以最低限度减少风险。 (据新华网)
